搜索结果 - 安全内参 | 决策者的网络安全知识库

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

Microsoft发布2020年12月安全更新

漏洞 CNVD漏洞平台 2020-12-09

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

美智库分析：五个对美国不合理的网络战略概念

国家安全国防科技要闻 2020-12-08

美国在2021年应摒弃五个网络战略概念，即稳定、局势升级、威慑、准则“实施”和透明度，从而提升美国针对网络安全问题的分析和决策能力。

《工业互联网平台安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-07

白皮书立足国内外工业互联网平台发展情况和安全防护现状，分析工业互联网平台安全需求与边界，提出工业互联网平台安全参考框架，凝练保障工业互联网平台安全的关键技术，展...

以色列水利/水务基础设施今年已遭数次网络攻击

水利水务天地和兴 2020-12-07

以色列作为网络安全产业能力、关键技术的输出方，在网络防御和攻击方面都是世界的领导者。尽管如此，依然在水利/水务网络安全方面存在大量遗留性问题...

美军持续网络训练环境平台已过渡到生产阶段

军队军工奇安网情局 2020-12-07

在新冠疫情期间，美国军方增加了对持续网络训练环境（PCTE）平台的使用，各军种都在开发和添加培训活动内容。

IDC：2020年第三季度中国IT安全硬件市场约8.8亿美元

趋势洞察 IDC咨询 2020-12-07

2020年第三季度中国IT安全硬件市场厂商整体收入约为8.8亿美元（约合61.5亿元人民币）。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

意大利国防巨头10GB机密数据遭内鬼窃取，两人已被逮捕

军队军工互联网安全内参 2020-12-09

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。

哈萨克斯坦首都拦截HTTPS流量

政务安全牛 2020-12-09

据ZDnet报道，哈萨克斯坦政府近日以“网络安全演习”为由，要求首都努尔苏丹的公民在使用国外互联网服务的设备上必须安装数字证书。

APT组织分析公司火眼遭APT组织入侵，红队工具被窃

APT 二道情报贩子 2020-12-09

火眼发布通告称，一个由国家赞助的高度复杂的APT组织偷走了FireEye 红队渗透工具。

GDPR究竟影响多少数据跨境流动？

大数据数字经济与社会 2020-12-08

在一项针对四千余家大中型日本企业的调查显示，近5%企业认为，GDPR对企业“有一些影响”。

富士康工厂遭勒索攻击：上千台服务器被加密，索要3400万美元赎金

制造业 cnBeta 2020-12-08

勒索攻击者窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。